Đề cương học tập môn An toàn ứng dụng Web và cơ sở dữ liệu | Học viện Công nghệ Bưu chính Viễn thông

lOMoARcPSD| 37922327
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN 1 *****
ĐỀ CƯƠNG MÔN HỌC
(Phương pháp đào tạo theo tín chỉ)
TÊN HỌC PHẦN: AN TOÀN ỨNG DỤNG WEB VÀ CƠ SỞ DỮ LIỆU
Mã học phần: INT14105 (3 tín chỉ) Biên soạn HOÀNG XUÂN DẬU lOMoARcPSD| 37922327
ĐỀ CƯƠNG HỌC PHẦN: AN TOÀN ỨNG DỤNG WEB
Khoa: Công nghệ thông tin 1
Bộ môn: An toàn thông tin
1.Thông tin về giảng viên
(Những Giảng viên có thể tham gia giảng dạy được môn học,hoặc Bộ môn có kế hoạch để Giảng viên chuẩn bị giảng dạy
được môn học) 1.1. Giảng viên 1:
Họ và tên: ……Hoàng Xuân Dậu .…………………………………………………..
Chức danh, học hàm, học vị: ……Tiến sỹ, Giảng viên …………………………...
Địa điểm làm việc: Bộ môn An toàn thông tin, Khoa CNTT1,
Học viện Công nghệ Bưu chính Viễn thông
Địa chỉ liên hệ: Bộ môn An toàn thông tin, Khoa CNTT1, Cơ sở đào tạo Hà đông
Học viện Công nghệ Bưu chính Viễn thông
Điện thoại: … 0904 534 390 ……… Email: dauhx@ptit.edu.vn
Các hướng nghiên cứu chính: An toàn và bảo mật thông tin, học máy, khai phá dữ liệu và các hệ thống nhúng.
Thông tin về trợ giảng (nếu có): …………………………………………………….
1.2. Giảng viên 2:
Họ và tên: ……Nguyễn Ngọc Điệp .…………………………………………………..
Chức danh, học hàm, học vị: ……Tiến sỹ, Giảng viên …………………………...
Địa điểm làm việc: Bộ môn An toàn thông tin, Khoa CNTT1,
Học viện Công nghệ Bưu chính Viễn thông
Địa chỉ liên hệ: Bộ môn An toàn thông tin, Khoa CNTT1, Cơ sở đào tạo Hà đông
Học viện Công nghệ Bưu chính Viễn thông
Điện thoại: … ............... ………
Email: diepnguyenngoc@ptit.edu.vn
Các hướng nghiên cứu chính: An toàn và bảo mật thông tin, điện toán lan tỏa, học máy, khai phá dữ liệu.
Thông tin về trợ giảng (nếu có): …………………………………………………….
1.3. Giảng viên 3:
Họ và tên: …… Đinh Trường Duy …………………………………………………
Chức danh, học hàm, học vị: ……Tiến sỹ, Giảng viên…………………………..
Địa điểm làm việc: Bộ môn An toàn thông tin, Khoa CNTT1,
Học viện Công nghệ Bưu chính Viễn thông
Địa chỉ liên hệ: Bộ môn An toàn thông tin, Khoa CNTT1, Cơ sở đào tạo Hà đông
Học viện Công nghệ Bưu chính Viễn thông
Điện thoại: …………….……………. Email: duydt@ptit.edu.vn Các hướng nghiên
cứu chính: Mạng và các giao thức, An ninh mạng, An toàn phần mềm.
Thông tin về trợ giảng (nếu có): …………………………………………………….
2. Thông tin chung về môn học
- Tên môn học: An toàn ứng dụng web và cơ sở dữ liệu
- Tên tiếng Anh của môn học: Web application and database security
Mã môn học: ……INT14105………………………………………………………..
- Số tín chỉ (TC): ……3……………………………………………………………….
- Loại môn học: ……Bắt buộc………………………………………………………………
- Các môn học tiên quyết:
- Môn học trước: Mạng máy tính, Cơ sở an toàn thông tin, Cơ sở dữ liệu - Môn học song hành: lOMoARcPSD| 37922327
- Các yêu cầu đối với môn học (nếu có): Phòng học lý thuyết: Có máy chiếu
Phòngthực hành: Có máy chiếu; Hệ thống máy tính có kết nối mạng LAN và Internet - Giờ tín
chỉ đối với các hoạt động: + Nghe giảng lý thuyết: ……30…….. tiết
+ Bài tập, Thảo luận:……..........8…..... tiết
+ Thí nghiệm, Thực hành: ……..6…. tiết
+ Tự học:……………………..…1…… tiết
Địa chỉ Khoa/Bộ môn phụ trách môn học:
- Địa chỉ: Bộ môn An toàn thông tin, Khoa Công nghệ thông tin 1, tầng 9, nhà A2, Cơ sở Đào tạo
HàĐông, Học viện Công nghệ BC-VT, Km 10 đường Nguyễn Trãi, Hà Nội. - Điện thoại: 04.3854 5604
3. Mục tiêu môn học -
Về kiến thức: Trang bị cho sinh viên các kiến thức nền tảng và chuyên sâu về bảo mật cho các
ứng dụng web và cơ sở dữ liệu. -
Kỹ năng: Sau khi học xong, sinh viên nắm vững các kiến thức nền tảng và chuyên sâu về bảo
mật cho các ứng dụng web và cơ sở dữ liệu. Sinh viên có khả năng quản trị các máy chủ web
và máy chủ cơ sở dữ liệu; phân tích và áp dụng các cơ chế/biện pháp bảo mật, đảm bảo an toàn
cho máy chủ và các ứng dụng web, các cơ sở dữ liệu. - Thái độ, Chuyên cần: đảm bảo số giờ
học trên lớp và tự học.
Mục tiêu chi tiết cho từng nội dung của môn học
Mục tiêu 5: Tổng quan về bảo mật cơ - Nắm được yêu cầu, mô hình và các lớp bảo mật Nội dung sở dữ liệu CSDL Chương 1: Tổng Bậc 1 Bậc 2 Bậc 3 quan về bảo mật
- Nắm được các thành phần - Phân tích được nguyên tắc bảo mật và các phương pháp ứng dụng web
và kiến trúc của ứng dụng
tiếp cận bảo mật ứng dụng web web
- Nắm được các nguy cơ và
lổng hổng bảo mật ứng
- Phân tích được cơ chế - Có khả năng đánh giá và của Chương 2: Các dụng web
các dạng tấn công lựa chọn các biện pháp phổ biến lên dạng tấn công lên
ứng dụng phòng chống tấn công phù web hợp ứng dụng Web
- Nắm được đặc điểm các
dạng tấn công phổ biến
- Phân tích được chi tiết
- Có khả năng đánh giá
và các biện pháp bảo mật
lựa chọn các biện pháp Chương 3: Các lên ứng dụng web máy chủ, ứng dụng web
tăng cường bảo mật máy biện pháp bảo mật
và khả năng áp dụng chủ và ứng dụng web
máy chủ, ứng dụng - Nắm được các biện pháp
bảo mật máy chủ và ứng
- Phân tích được chi tiết
- Có khả năng lựa chọn dụng web
và các biện pháp đảm bảo triển khai áp dụng các
- Nắm được các nguy cơ,
biện an toàn cho trình duyệt pháp đảm bảo an toàn
rủi ro đối với trình duyệt cho
web và các thành phần của
web và các thành phần trình duyệt web của và trình duyệt web trình duyệt nó
- Phân tích được các mô
- Có khả năng đánh giá,
lựa hình và phương pháp chọn áp dụng phương
- Nắm được các hướng tiếp
phát triển ứng dụng web pháp phát triển ứng dụng an cận trong phát triển và toàn web an toàn triển khai ứng dụng web
- Phân tích được cơ chế
- Có khả năng đánh giá, Chương 4: Bảo mật an toàn
lựa của các dạng tấn công
chọn, áp dụng các biện
trong phát triển và - Nắm được các khái niệm vào CSDL pháp phòng chống tấn triển khai ứng về bảo mật CSDL công CSDL dụng web Chương lOMoARcPSD| 37922327
- Nắm được các dạng tấn công điển hình vào CSDL và hệ quản trị CSDL Chương 6: Các cơ
- Nắm được các cơ chế, - Phân tích được hệ thống - Có khả năng đánh giá, lựa chế
bảo mật cơ sở biện pháp bảo mật CSDL
các lớp biện pháp bảo chọn, áp dụng các biện dữ liệu mật CSDL pháp bảo mật CSDL với
từng hệ thống cụ thể
Chương 7: Sao lưu, - Nắm được tầm quan trọng - Phân tích được các bước - Có khả năng cấu hình, khôi phục dự
của vấn đề sao lưu và khôi
thực hiện sao lưu và khôi
thực hiện việc sao lưu, phòng, kiểm toán
phục dự phòng phục dự phòng CSDL khôi phục dự phòng trên và giám sát hoạt
- Nắm được mục đích, vai
- Phân tích được các bước
hệ thống cụ thể động cơ sở dữ liệu
trò của kiểm toán và giám thực hiện kiểm toán,
- Có khả năng đánh giá, lựa sát CSDL giám sát CSDL chọn sử dụng công cụ kiểm toán, giám sát CSDL
trên hệ thống cụ thể. 4.
Tóm tắt nội dung môn học
Môn học cung cấp các kiến thức nền tảng và chuyên sâu về bảo mật cho các ứng dụng web và
cơ sở dữ liệu bao gồm: Các yêu cầu bảo mật các ứng dụng Web; Các nguy cơ, điểm yếu và lỗ hổng
bảo mật trong các ứng dụng Web; Các phương pháp tiếp cận bảo mật các ứng dụng Web; Các dạng
tấn công lên các ứng dụng Web; Các biện pháp bảo mật máy chủ, ứng dụng web và trình duyệt web;
Vấn đề bảo mật trong phát triển và triển khai ứng dụng web; Các yêu cầu bảo mật CSDL, mô hình
tổng quát bảo mật CSDL, các dạng tấn công thường gặp vào CSDL; Các cơ chế bảo mật CSDL;Vấn
đề sao lưu, khôi phục dự phòng, kiểm toán và giám sát hoạt động của CSDL. 5.
Nội dung chi tiết môn họcPhần I- An toàn ứng dụng web
Chương 1: Tổng quan về bảo mật ứng dụng web
1.1. Giới thiệu về dịch vụ web và kiến trúc các ứng dụng web 1.1.1. Giao thức HTTP
1.1.2. Các thành phần của ứng dụng web
1.1.3. Kiến trúc của ứng dụng web
1.2. Các nguy cơ và lỗ hổng bảo mật trong các ứng dụng Web 1.2.1. Giới thiệu
1.2.2. 10 nguy cơ và lỗ hổng bảo mật hàng đầu theo OWASP
1.3. Nguyên tắc bảo mật ứng dụng Web 1.3.1. Nguyên tắc chung
1.3.2. Các lớp bảo mật ứng dụng web
1.4. Các phương pháp tiếp cận bảo mật các ứng dụng Web
1.4.1. Kiểm tra dữ liệu đầu vào
1.4.2. Giảm thiểu các giao diện có thể bị tấn công
1.4.3. Phòng vệ có chiều sâu
Chương 2: Các dạng tấn công thường gặp lên ứng dụng web
2.1. Chèn mã HTML và Cross-Site Scripting (XSS)
2.1.1. Khái quát về chèn mã HTML và XSS 2.1.2. Các loại XSS
2.1.3. Các biện pháp phòng chống
2.1.4. Một số tấn công XSS trên thực tế
2.1.5. Các kỹ thuật vượt qua các bộ lọc XSS
2.2. Cross-Site Request Forgery (CSRF)
2.2.1. Giới thiệu và kịch bản
2.2.2. Phòng chống tấn công CSRF
2.3. Tấn công chèn mã SQL lOMoARcPSD| 37922327 2.3.1. Khái quát
2.3.2. Vượt qua các khâu xác thực người dùng
2.3.3. Chèn, sửa đổi, hoặc xóa dữ liệu
2.3.4. Đánh cắp các thông tin trong cơ sở dữ liệu
2.3.5. Chiếm quyền điều khiển hệ thống máy chủ cơ sở dữ liệu 2.3.6. Phòng chống
2.4. Tấn công vào các cơ chế xác thực 2.4.1. Giới thiệu
2.4.2. Các dạng tấn công vào các cơ chế xác thực
2.4.3. Các biện pháp phòng chống tấn công vào các cơ chế xác thực
2.5. Tấn công khai thác các khiếm khuyết thiết kế 2.5.1. Giới thiệu
2.5.2. Một số dạng tấn công khiếm khuyết thiết kế
2.5.3. Các biện pháp phòng chống
2.6. Tấn công vào trình duyệt web và sự riêng tư của người dùng 2.6.1. Giới thiệu
2.6.2. Các dạng tấn công vào trình duyệt web và sự riêng tư của người dùng
2.6.3. Các biện pháp phòng chống
2.7. Một số ví dụ về lỗ hổng và tấn công ứng dụng web
Chương 3: Các biện pháp bảo mật máy chủ, ứng dụng và trình duyệt web
3.1. Bảo mật máy chủ web
3.1.1. Các lỗ hổng trong cấu hình máy chủ web
3.1.2. Bảo mật máy chủ web bằng cấu hình
3.1.3. Các lỗ hổng trong phần mềm máy chủ web
3.1.4. Bảo mật phần mềm máy chủ web
3.2. Bảo mật ứng dụng web
3.2.1. Bảo mật bằng xác thực và trao quyền
3.2.2. Bảo mật phiên làm việc
3.2.3. Bảo mật cơ sở dữ liệu web
3.2.4. Bảo mật hệ thống file
3.3. Bảo mật trình duyệt web
3.3.1. Các vấn đề bảo mật trình duyệt web
3.3.2. Các biện pháp bảo mật trình duyệt web
Chương 4: Bảo mật trong phát triển và triển khai ứng dụng web
4.1. Các hướng tiếp cận trong phát triển và triển khai ứng dụng web an toàn 4.1.1. Giới thiệu
4.1.2. Hướng tiếp cận toàn diện vấn đề an toàn ứng dụng
4.2. Các mô hình và phương pháp phát triển phần mềm an toàn 4.2.1. Microsoft SDL 4.2.2. OWASP CLASP 4.2.3. SAMM
Phần II- An toàn cơ sở dữ liệu
Chương 5: Tổng quan về bảo mật cơ sở dữ liệu 5.1. Các khái niệm chung
5.2. Các yêu cầu bảo mật CSDL
5.3. Mô hình tổng quát và các lớp bảo mật CSDL lOMoARcPSD| 37922327
5.3.1. Bảo mật cơ sở dữ liệu và các yếu tố liên quan
5.3.2. Mô hình bảo mật cơ sở dữ liệu tổng quát
5.3.3. Các lớp bảo mật cơ sở dữ liệu
5.4. Các dạng tấn công thường gặp lên CSDL
5.4.1. Các dạng tấn công thường gặp
5.4.2. 10 lỗ hổng bảo mật CSDL hàng đầu
Chương 6: Các cơ chế bảo mật cơ sở dữ liệu
6.1. Xác thực và trao quyền trong CSDL
6.1.1. Xác thực và trao quyền trong cơ sở dữ liệu
6.1.2. Bảo mật mật khẩu cơ sở dữ liệu
6.2. Bảo mật các đối tượng trong CSDL
6.3. Sử dụng mã hóa trong CSDL
6.3.1. Giới thiệu về mã hóa cơ sở dữ liệu
6.3.2. Mã hóa dữ liệu trong bảng
6.3.3. Mã hóa toàn bộ cơ sở dữ liệu
6.3.4. Mã hóa dữ liệu trên đường truyền
6.3.5. Mã hóa dữ liệu sử dụng các thiết bị lưu trữ đặc biệt
6.4. Một số biện pháp bảo mật CSDL khác
6.5. Mô hình bảo mật ở một số hệ quản trị CSDL 6.5.1 Microsoft SQL Server 6.5.2 MySQL 6.5.3 Oracle
6.6 Kiểm tra, đánh giá bảo mật hệ thống cơ sở dữ liệu
Chương 7: Sao lưu, khôi phục dự phòng, kiểm toán và giám sát hoạt động CSDL
7.1. Sao lưu và khôi phục dự phòng 7.1.1 Giới thiệu chung
7.1.2 Sao lưu cơ sở dữ liệu
7.1.3 An toàn dữ liệu sao lưu
7.1.4 Khôi phục cơ sở dữ liệu
7.2. Kiểm toán cơ sở dữ liệu
7.2.1 Khái quát về kiểm toán bảo mật
7.2.2 Các dạng kiểm toán cơ sở dữ liệu
7.3 Giám sát hoạt động của máy chủ cơ sở dữ liệu 6. Học liệu
6.1. Học liệu bắt buộc
[1] Hoàng Xuân Dậu, Bài giảng an toàn ứng dụng web và cơ sở dữ liệu, Học viện Công nghệ BCVT, 2021.
6.2. Học liệu tham khảo
[2] Bryan Sullivan, Vincent Liu, Web Application Security, A Beginner's Guide, McGraw- Hill,2012.
[3] Alfred Basta, Melissa Zgola, Database Security, Cengage Learning, 2012.
[4] Dafydd Stuttard, Marcus Pinto, The Web Application Hacker's Handbook: Finding
andExploiting Security Flaws, John Wiley & Sons, 2011.
[5] Mike Shema, Hacking Web Apps: Detecting and Preventing Web Application
SecurityProblems, Elsevier Inc., 2012. lOMoARcPSD| 37922327
[6] Roberta Bragg, Mark Rhodes-Ousley and Keith Strassberg, Network Security: The
CompleteReference, McGraw-Hill Osborne Media, 2013. 7.
Hình thức tổ chức dạy học7.1 Lịch trình chung: Nội dung
Hình thức tổ chức dạy môn học Tổng
7.2. Lịch trình tổ chức dạy học cụ thể
(được thiết kế cho từng nội dung ứng với 1 tuần học, cho đến hết môn học là 15 tuần).
Tuần 1, Nội dung: 1
Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với
Ghi chú chức dạy học
(tiết TC) sinh viên
Lý thuyết 2 - Tổng quan về an toàn ứng Đọc quyển 1, dụng dụng web chương 1 lOMoARcPSD| 37922327
Tuần 2, Nội dung : 2 Hình thức tổ Thời
gian Nội dung chính chức Hình thức tổ Thời gian Nội dung chính dạy học (tiết TC) chức dạy học (tiết TC) Lý thuyết 2 -
Yêu cầu đối với Ghi chú sinh viên Bảo mật máy chủ web
Lý thuyết 2 - Chèn mã HTML và Cross- Đọc quyển 1, Site Scripting (XSS) chương 2
Tuần 3, Nội dung: 3 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chú chức dạy
học (tiết TC) sinh viên Lý thuyết 2
- Cross-Site Scripting (XSS) Đọc quyển 1,
- Cross-Site Request Forgery chương 2 (CSRF)
Bài tập 2 - Phân tích nguyên nhân và Chuẩn bị bài luận cơ chế tấn công XSS và theo nhóm và CSRF
Tuần 8, Nội dung: 8 slides báo cáo được giao
Tuần 4, Nội dung: 4 Hình thức tổ Thời gian Nội dung chính chức dạy học (tiết TC)
Yêu cầu đối với Ghi chú Lý thuyết 2
- Các dạng tấn công sinh viên chèn mã SQL và Đọc quyển 1, chương 2 phòng chống Thảo luận 2
- Phân tích nguyên nhân và cơ chế tấn
Chuẩn bị nội dung thảo công chèn mã SQL luận theo nhóm và slides báo cáo được giao
Tuần 5, Nội dung: 5 Hình thức tổ Thời gian Nội dung chính chức dạy họ
Yêu cầu đối với c (tiết TC) Ghi chú Lý thuyết 2 sinh viên
- Tấn công vào các cơ chế xác thực Đọc quyển 1, chương
- Tấn công lợi dụng các khiếm khuyết thiết kế 2
Tuần 6, Nội dung: 6 Hình thức tổ Thời gian Nội dung chính chức dạy học (tiết TC)
Yêu cầu đối với Ghi chú Lý thuyết 2
- Một số case-studies về sinh viên lỗ hổng và tấn công Đọc quyển 1, chương ứng dụng web 2
Tuần 7, Nội dung: 7 lOMoARcPSD| 37922327
Yêu cầu đối với Ghi chú sinh viên
Yêu cầu đối với Ghi chú Đọc quyển 1, chương 3 sinh viên Hình thức tổ Thời gian Nội dung chính chức dạy học (tiết TC) Lý thuyết 2
- Bảo mật phiên làm Đọc quyển 1, chương 3 việc Thực hành 2
- Tìm hiểu các điểm
Ôn tập lý thuyết về bảo yếu trong quản lý
mật phiên làm việc ứng phiên dụng web
- Thực hành các biện pháp nâng cao an toàn quản lý phiên
Tuần 9, Nội dung: 9 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chú chức dạy học
(tiết TC) sinh viên
Lý thuyết 2 - Các biện pháp bảo mật Đọc quyển 1, chương trình duyệt web 3 Thực hành 2
- Thực hành một số Ôn tập các biện pháp
biện pháp bảo mật bảo mật máy chủ web máy chủ
web và trình và trình duyệt web duyệt web
Tuần 10, Nội dung: 10 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chú chức dạy học
(tiết TC) sinh viên Lý thuyết 2
- Bảo mật trong phát Đọc quyển 1, chương
triển và triển khai ứng 4 dụng web Bài tập 2
- Tìm hiểu các dạng tấn Chuẩn bị bài luận theo
công điển hình vào máy nhóm và slides báo chủ web
và ứng dụng cáo được giao web
Tuần 11, Nội dung: 11 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chú chức dạy học
(tiết TC) sinh viên
Lý thuyết 2 - Tổng quan về an toàn Đọc quyển 1, chương cơ sở dữ liệu 5
Tuần 12, Nội dung: 12
Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chức dạy học
(tiết TC) chú sinh viên Lý thuyết 2
- Xác thực và trao quyền trong Đọc quyển 1, CSDL; chương 6
- Bảo mật các đối tượng trong CSDL;
- Sử dụng mã hóa trong CSDL;
- Một số biện pháp bảo mật CSDL lOMoARcPSD| 37922327 khác
Tuần 13, Nội dung: 13 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chú chức dạy học
(tiết TC) sinh viên Lý thuyết 2
- Mô hình bảo mật ở một Đọc quyển 1, chương số hệ quản trị CSDL; 6
- Kiểm tra, đánh giá bảo mật hệ thống CSDL Bài tập 2
- Tìm hiểu cơ chế bảo Chuẩn bị bài luận theo mật trong hệ quản trị nhóm và slides báo
CSDL Microsoft SQL cáo được giao Server
Tuần 14, Nội dung: 14 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với Ghi chức dạy
học (tiết TC) sinh viên chú Lý thuyết 2
- Sao lưu và khôi phục dự Đọc quyển 1, phòng chương 7
- Kiểm toán cơ sở dữ liệu
- Giám sát hoạt động cơ sở dữ liệu Thực hành 2
- Thực hành sao lưu và khôi Chuẩn bị nội dung
phục sao lưu dự phòng CSDL bài thực hành
Tuần 15, Nội dung: 15 Hình thức tổ Thời gian Nội dung chính
Yêu cầu đối với sinh viên Ghi chú chức dạy học (tiết TC)
Lý thuyết 2 Ôn tập và trả lời Chuẩn bị các câu hỏi/các các câu hỏi nội dung chưa rõ Tự học/ Tự 1 nghiên cứu 8.
Chính sách đối với môn học và các yêu cầu khác của giảng viên ( Phần này căn cứ vào đặc
thù môn học, phương pháp tổ chức giảng dạy, giảng viên chủ động đề xuất, Riêng phần kiểm tra cuối kỳ tỷ lệ
đánh giá thấp nhất là 50%)
• Các bài tập/tiểu luận phải làm đúng hạn. Nếu không đúng hạn sẽ bị điểm 0.
• Thiếu một điểm thành phần (bài tập, bài kiểm tra giữa kỳ), hoặc nghỉ quá 20% tổng số giờ của
môn học, không được thi hết môn.
• Tham gia đầy đủ và hoàn thành các bài thực hành theo yêu cầu. 9.
Phương pháp, hình thức kiểm tra – đánh giá kết quả học tập môn học
9.1. Kiểm tra đánh giá định kỳ
Hình thức kiểm tra Tỷ lệ Đặc điểm
( Tham khảo ví dụ dưới đây) đánh giá đánh giá - Tham gia học tập trên lớp
(đi học đầy đủ, tích cực thảo 10 % Cá nhân luận)
- Các bài tập và thảo luận trên lớp 20% Nhóm - Hoạt động theo nhóm - Kiểm tra giữa kỳ 10% Cá nhân
9.2. Nội dung và Tiêu chí đánh giá các loại bài tập lOMoARcPSD| 37922327 - Kiểm tra cuối kỳ 60 % Cá nhân
Căn cứ vào Phương án lập kế hoạch Giảng dạy trong chương trình đào tạo đã ban hành, sau
các nội dung giảng dạy lý thuyết là phần Giao bài tập về nhà cho sinh viên thực hiện, Tại giờ
chữa bài tập, thảo luận, Giảng viên thực hiện chữa mẫu các bài tập trên, hoặc kiểm tra đánh giá
quá trình tự học ở nhà của sinh viên. Việc kiểm tra đánh giá quá trình học tập được thực hiện tại
thời gian chữa bài tập/ thảo luận.
Các loại bài tập/thảo luận
Yêu cầu và Tiêu chí đánh giá - Bài tập
- Yêu cầu sinh viên nắm vững và trình bày được
kiến thức căn bản của môn học
- Tìm tài liệu, tổng hợp kiến thức và viết báo cáo theo yêu cầu của bài tập được giao cho nhóm
- Phân chia công việc và cộng tác theo nhóm
- Chuẩn bị slides và trình bày trước lớp
- Thảo luận - Tìm hiểu các vấn đề theo yêu cầu của nội dung
thảo luận được giao và trả lời câu hỏi trực tiếp
- Kiểm tra giữa kỳ, cuối kỳ - Nắm vững kiến thức môn học
- Trả lời đúng các câu hỏi và bài tập Duyệt
Chủ nhiệm bộ môn Giảng viên
(Chủ trì biên soạn đề cương)
TS Nguyễn Duy Phương
TS. Nguyễn Ngọc Điệp TS. Hoàng Xuân Dậu